Домой

Последняя активность

  

Удаляем Trojan.WinLock (порнобаннер)

sd33333 avatar sd33333 (23) [#] (23.03.2013 / 17:54)
Сразу хочу сказать, что данный вид троянов-вымогателей лишь условно можно назвать порнобаннером. Да, действительно часто они размещаются на порносайтах, но не только там. Известны случаи когда их "ловили" девочки 8-11 лет. Думаю они не порно смотрели.
Теперь о главном. Хочется начать не с лечения, а с того как избежать заражения. То, что нужно быть внимательным и не переходить по каким попало ссылкам говорить наверное будет лишним - почти никто не прислушается. Ну тогда другой способ - скачайте и установите Anti-WinLock. Его можно даже поместить в автозагрузку. По статистике этого достаточно чтобы предотвратить примерно 60% троянов-вымогателей. В случае если он всеже пропустил и система оказалась заблокированной, тогда можно нажать комбинацию клавиш Ctrl+Alt+F12 и почти всегда зараза будет побеждена.
Но не думаю что прочтя это, все сразу бросятся скачивать себе эту прогу. А значит заражения будут.
Тут я должен заметить, что этот вид троянских программ в последнее время был модифицирован вирусописателями и то, что обычно советуют на общем форуме, да и в соо (ключи разблокировки, вход в систему с безопасного режима и так далее), давно уже не работает и требуются другие методы решения проблемы. Самый надёжный, а может и единственный (переустановку ОС в расчет не берём) - это удаление трояна вручную с LiveCD, например ERD Commander.
Не ставлю своей целью рассказывать в этой статье как создавать загрузочный диск ERD Commander, а именно что нужно с его помощью делать.
Итак, устанавливаем диск в дисковод, выставляем приоритет загрузки с CD/DVD-ROM, загружаемся с него в ОЗУ. Заходим в редактор реестра, находим там ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon
Щелкаем по Winlogon и в правой части редактора видим параметры:
Shell - меняем его значение на Explorer.exe
Userinit - меняем значение на С:\Windows\system32\userinit.exe
UIHost - меняем на значение logonui.exe
Дальше идём чистить автозагрузку по ветке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run и чистим автозагрузку.
Затем то, что уже проделали с предыдущими ключами делаем с этими:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\
CurrentVersion\Winlogon
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ну вот и всё, главное сделано. Работы всего то на несколько минут. Нам осталось извлечь диск, снова установить приоритет загрузки с харда и грузиться в обычном режиме. Но расслабляться особо не стоит. Нужно просканировать систему антивирусом и почистить реестр какой-нибудь прогой-чистилкой.
Практически всегда этого достаточно.
  Всего: 1

Зарегистрируйтесь и сможете комментировать все темы. Кнопочка вверху
Фильтр по автору
Скачать тему

В Форум

Новые вверху
Statok.net Рейтинг@Mail.ru
spywap.nettop-sid.ru
Яндекс.Метрика